Dual_EC_DRBG 的後門疑雲籠罩 Vista SP1
這標題還真難取… 這樣應該很聳動吧 XD
上個月 Schneier 老大寫了一篇文章幹譙了 NIST 和 NSA 一頓 (這裡有一篇還可以接受的翻譯,雖然其中有些片段感覺翻得不太通順),起因是 NIST 新一代的亂數產生器標準中列了四個,其中一個代號為 Dual_EC_DRBG
的又慢又有問題,研究人員發現它的設計 很有可能
已經有人安插了後門,可以從先前的數字預估接下來的數字;而因為現階段所有加密系統都很仰賴亂數,如果亂數不夠亂,等於整個系統都沒作用了。而之所以會懷疑有人安插後門,一方面是這個設計有些神祕的常數設定,另一方面是因為這個標準是 NSA 強力推薦… (陰謀論者可以參考這一篇 :p)
而在今天這議題又再度被挑起,原因是因為在即將推出的 Vista SP1 中打算要把這個 Dual_EC_DRBG 給安裝進去,而又因為這是一個 function call 而不是 system component,所以你也沒辦法 uninstall 或直接砍掉…
Write a comment